侯爱文：电子数据鉴定和司法会计鉴定质证攻略

尚权刑辩学院司法兰亭会 2022-10-02

倡导对法律人的人文关怀，促进法律人的新知新方法。

电子数据，人工智能，信息化，大数据，区块链，技术侦查，网络安全，个人信息权利；法医、物证、生化、DNA等鉴定科学；心理学、经济学、管理学、统计学、侦查学等对刑事程序的分析；公检法内部管理；证据法、程序法新进展；复杂新型案件、宪法案件；偶尔涉及其他。

（感谢山西省法律援助研究院高卫庭院长题字）

侯爱文 | 北京市康达律师事务所资深辩护律师，前资深检察官。

主持人：高文龙（北京市尚权律师事务所副主任）

《电子数据鉴定与司法会计鉴定质证攻略》，应当说这两项鉴定几乎算是证据之王，重要性不言而喻！而电子数据的问题，我们尚权律师事务所的云课堂已经讲过两次，分别由尚权律所的张旭华律师和南开大学的朱桐辉老师讲授。

今天是第3次，主讲嘉宾是侯爱文律师，侯律师在北京市检察院做过十几年的检察官，其间在北京某一级检察院的全国优秀处室做过5年检察官，业务非常精湛，离职后，在北京市康达律师事务所做专职律师，她给很多高官和高管辩护过，堪称两高案件的辩护专家！侯律师精研电子证据质证方法。

在此之前已经分别在河南韬涵律师事务所和中国人民大学讲过这个话题，获得一致好评，相信今晚的讲座也一定能给我们带来不一样的学习体验，还是要提醒大家为知识付费，给老师打赏！接下来有请侯律师关掉我的麦克风和摄像头，然后打开自己的摄像头开始讲座。

主讲人：侯爱文（北京市康达律师事务所资深辩护律师、前资深检察官）

谢谢高主任热情洋溢的评价，非常感谢。也感谢尚权律所对我的邀请，感谢毛立新主任的信任。都说在疫情期间，学习是提高自身免疫力的最好的方式，这段时间我也是开展了很多的学习，在尚权这个平台学习了很多的课程，非常有收获！

我为什么选择鉴定这个非常专业的课题呢？是因为这几年我办的几个案子，比如说盗掘古墓罪，里面就有一个关于古墓这方面的鉴定，还有非法采矿这样的案件，里面有关于矿产资源破坏价值的鉴定，在去年我办理了包含6个罪名的一个大案件里，竟然有5个司法会计的鉴定，我成功地聘请到了中国政法大学的张苏彤教授，然后也成功地获得法院允许，那个案件特别不容易，我提出很多申请，最后就这一个申请获批了，张老师作为专家辅助人出庭，而且出庭效果非常好！

我现在办理的一个非法制造、买卖、运输、邮寄、储存爆炸物罪的案件里面也有关于爆炸物的鉴定。我发现其实鉴定在一个案件里面就像是璀璨的明珠一样，如果尝试从案件的鉴定去突破，可能会对这个案件的推动起到非常好的效果，而且确实实践中案件的鉴定质量一般，因此是有质证和辩护空间的，那么现在我们就来揭开“鉴定”这层神秘的面纱。

我一共分四个方面展开这次讲座，首先是司法鉴定的概念和分类，尤其是分类这方面，因为2005年2月份国家对四类司法鉴定的鉴定机构和鉴定人的资格提出要求，其他类型的鉴定有资质即可，因此了解和掌握鉴定分类很重要，同时在了解质证要求。其次，我想阐述一下关于鉴定的辩护空间以及选择这两类鉴定作为突破的原因。第三方面进行电子数据鉴定的梳理，并结合一些实践中的案例。最后，我针对司法会计鉴定中四个常见的问题，结合案例和大家分享辩护挑战的成果，通过讲解大家就会发现电子数据鉴定的技术含量比较高，但和电子数据质证相结合来辩护，我们会发现依然有一定的辩护空间。而司法会计鉴定目前来说普遍质量不高，所以是可以挑战的。

一、司法鉴定的概念及分类

（一）概念

司法鉴定是指在诉讼活动中，鉴定人运用科学技术或者专门的知识，对诉讼涉及的专门性问题进行鉴别和判断并提供鉴定意见的活动。

我们可以看到首先是在诉讼活动中，而且是用科学技术或者专门知识，尤其后面我会提到，在司法会计鉴定中会出现法律判断或法律术语，这肯定是不应该被允许的，但却很普遍，鉴定人显然是没有能力和权力做法律上的评价或分析的，甚至可以说它是一个非法的鉴定。最后我们来看鉴定意见的变化，在2012年由“鉴定结论”改成“鉴定意见”，鉴定意见本身只是一个主观的意见这，更加加大了被质证的空间。

（二）分类

在分类方面，2005年2月份的时候，国家对四类鉴定进行了明确的规定和限制。对这四类鉴定机构以及人员，实行登记制，管理是非常明确的，即必须得有资格的。在2000年11月份的时候，对鉴定进行了一个13类的划分，包含计算机司法鉴定和司法会计鉴定。电子数据证据，是在2012年刑诉法修订了以后，才确立了它的法律地位，司法鉴定的分类相比以前又有了进一步的发展。

1、四类重点鉴定

这四类鉴定是重点，在很多案件中都能得到体现，并不是四种，大家注意一下，是四类（法医类鉴定；物证类鉴定；声像资料鉴定；环境损害司法鉴定）。

（1）四类里面的内容是非常多的。刚才我讲到的非法采矿那个案件里面涉及的鉴定，就是在第4类环境损害司法鉴定里面。进行鉴定的机构必须得有鉴定的资格，而且鉴定人也得有资格。

（2）熟悉一下这四类，分别是法医类鉴定里面有五种，法医病理鉴定、法医临床鉴定、法医精神病鉴定，尤其是法医物证鉴定，在故意杀人、故意伤害案件中运用较多，还有法医毒物鉴定，在涉毒品案件中，这方面的鉴定运用到很多！

（3）物证类鉴定也特别重要，这里我们看到有一个微量鉴定，那就涉及到刚才我提到的我办理的非法制造、买卖、运输、邮寄、储存爆炸物这样的案件。这也是必须登记、必须有资格的鉴定机构才能有这个鉴定的权力。

2、其他特别规定

好，那么除了上述这四类以外，还有特别的规定。

根据诉讼需要由国务院司法行政部门商最高人民法院、最高人民检察院确定的其他应当对鉴定人和鉴定机构实行登记管理的鉴定事项。法律对前款规定事项的鉴定人和鉴定机构的管理另有规定的，从其规定。国务院司法行政部门主管全国鉴定人和鉴定机构的登记管理工作。省级人民政府司法行政部门依照本决定的规定，负责对鉴定人和鉴定机构的登记、名册编制和公告。

3、一般分类

我们再看一下一般的分类，原来我想用司法部2000年的分类规定，但后来发现了司法鉴定科学研究院权威解释，感受到了一般分类的新发展，尤其体现在电子数据鉴定方面，原来名称是计算机司法鉴定。到现在为止，司法鉴定科学研究院权威的解释，应该是最全的，也是最新的。大家能看到司法会计鉴定和电子数据鉴定，我用红色标了一下，我选择的这两个鉴定，确实挺有代表性的，下面我会着重阐述，这两类鉴定的特殊之处以及辩护空间的体现。

之前我也听了兰荣杰教授的课，内容非常的生动和丰富，主要针对故意杀人、强奸罪以及毒品犯罪案件中的鉴定。这里面就涉及到很多类型的鉴定，比如说法医、毒物、化学、文书鉴定、微量鉴定等等，探讨起来尤其结合大要案非常有意思。

二、挑战鉴定理由（辩护空间）

对鉴定发起挑战的空间和理由，尤其在电子数据鉴定和司法会计鉴定方面。

（一）鉴定意见只是一个主观判断

对鉴定进行挑战，这里面的空间到底体现在哪里？我刚才说鉴定的相关规定就提到了，在2012年刑诉法修改的时候，将鉴定结论改为了鉴定意见，也就是说它属于一个主观的判断。虽然是一个鉴定人对特定专门问题结合专业知识进行的判断，但却是一个主观的判断，不同人会有分歧，所以它只是一个认识，并不具有绝对的可采性。

1、而且我们可以看到就像兰教授讲的那样，他说有些案件里的鉴定，你会发现该有的时候没有，不该有的时候又有很多，而且有可能是相互矛盾的。有的时候我们看一个案件会发现对于同一个证明目的，有好几个鉴定意见，而且是相互矛盾的，在这种情况下，我们就要细致审查不同鉴定意见之间的关联性，多出来的到底是一个重新的鉴定还是一个补充的鉴定。

因为重新鉴定和补充鉴定都有各自的法律规定，这方面也是重点，后面会详细给大家梳理。

2、这个问题尤其体现在2019年司法鉴定违法违规行为查处的一个典型案例中，不仅是一个案件里面会出现不同的司法鉴定意见，甚至在一个鉴定意见里不同鉴定人也有不同的意见。

【案例】

2019年的一个典型案例中，浙江千麦司法鉴定中心鉴定人出具相关的鉴定意见书，他发现鉴定意见存在问题，但是他既未向司法鉴定中心报告，也没有向委托法院说明或者对鉴定意见作出补正，然后在出庭质证的时候，他当庭发表了和他的鉴定机构出具的鉴定意见相左的陈述。可见，即使在一个鉴定机构，不同的鉴定人也会做出意见不同的鉴定。

所以其实就如我一直强调的，鉴定结论是专门知识人的主观的鉴定意见，所以不同的鉴定人即使在一个鉴定机构都会有不同的意见，我觉得这还是比较正常的，所以如果你具备该领域一定的专业知识，是可以对鉴定意见进行挑战的。而且改革可以说是一个非常重大的进步，把鉴定意见作为一个可被质疑的，尤其是有多种意见相并存的证据。

其实法律虽然这样规定了，实践中法院还是会沿袭之前的思维，会认为鉴定就是一个非常专业的判断，所以作为辩护人，非常有责任和必要把相关法律规定和涉及相关专业的问题和质疑提供给法院，去说服他们，促使他们也对鉴定意见产生质疑，尤其把司法鉴定涉及到的相关专业知识适当和法官沟通，重点突出鉴定的问题和矛盾点，让法官对鉴定产生质疑，从而成功申请到鉴定人出庭，申请专家辅助人出庭。

（二）专家辅助人相关规定体现了控辩的平衡

最早在2005年公安部的规定中就出现了“有专门知识的人”，但是其角色是协助公安去做鉴定，而现在有“专家辅助人”这方面的相关规定，控辩都可以申请专家辅助人出庭，可以说是实现了控辩的平衡。

刑诉法第192条规定：公诉人、当事人和辩护人、诉讼代理人可以申请法庭通知有专门知识的人出庭，就鉴定人作出的鉴定意见提出意见。可见，体现出了控辩的这种平衡，原来只能控方聘请专门知识的人，现在辩方也可以申请有专门知识的人帮助辩方质证，提高了辩方的专业质证能力。

但实践中别说专家辅助人出庭，鉴定人出庭的比例都很低，据统计只有0.87%，那么这样的情况是非常可惜的，明明是有保障的权利，可是没得到充分运用。如果该法条能被重视起来、能被激活，则能实现更多鉴定人出庭，而辩护人通过和专家辅助人沟通，学习和研究案例，具备更多的专业知识，从而对鉴定提出更有针对性的质证，将会极大推动鉴定质量。

（三）不捕不诉率上升，辩护工作必须前移

今年最高检发布了2020年第一季度全国检察机关办案的主要数据，我们从数据看辩护的情况，数据显示了对辩护工作提出的要求。我们看到其实各类犯罪决定起诉的同比起诉率是下降的，而且下降的幅度还不小，有25.7%，但是不起诉率相反却上升了，而且上升了12.%

1、认罪认罚从宽制度是加大检察院的不起诉权的，很多认罪认罚轻刑案件，40%左右被判定罪免刑，这种情况是鼓励检察院加大行使不起诉权；认罪认罚从宽制度也是要求司法机关主动进行羁押必要性的审查，由原来被动变为主动、积极地开展羁押必要性审查，以往都是辩护人或者被告人提请羁押必要性审查，而现在司法机关在接到案件后，首先就是主动提请羁押必要性审查。

2、这种情况下，不捕率不起诉率呈现上升的情况，决定咱们的辩护工作必须得迁移，就像认罪认罚案件，最高检第一季度统计的数据是76.1%，在去年年底，这个数据还可能再增加，原来想定在80%，后来还是做了一个让步，没有追求认罪认罚案件那么高的占比。

其实案件到了认罪认罚阶段，一旦签订了认罪认罚具结书，相对来说咱们辩护的空间就会缩小，犯罪嫌疑人或被告人还是会考虑既得利益，但不想错过从轻量刑，也不想得罪公诉人，即使是有争议的案件，可能因为被告人认罪认罚就宣判了。我又想起前不久引起广泛讨论的余金平交通肇事案件，认罪认罚的案件到二审反而被判得更重了。

3、所以从认罪认罚案件的占有比率来说，辩护工作必须前移，在侦查阶段就应该起到作用，从而为变更强制措施或审查起诉阶段不起诉做准备，也就是说争取在达成认罪认罚具结书之前，辩护工作要取得效果，但在这个时候，通过什么了解案情，侦查阶段咱们能看到什么？无论通过家属介绍（这方面大家都有经验，是最不靠谱的），还是会见嫌疑人，一方面不了解案件整体情况，其他人言词证据怎么证实的？

另一方面，看不到涉案书证材料，缺乏客观的证明。在这种情况下，辩护人只有尽可能去了解鉴定意见，这是相对比较客观的证据，而鉴定意见一旦做出来，就必须得让犯罪嫌疑人看，征求他们的意见，是否需要重新鉴定等，所以辩护人通过会见可以及时了解案件的鉴定情况，因为鉴定意见一般是决定案件定罪及量刑的重要依据。所以尽早对鉴定意见进行审查是很重要的。

【案例】

我曾经办理的一个案件是走私珍贵动物制品案件，和我的团队的合作律师在侦查阶段对鉴定提出了异议。该案是对象牙制品的一个鉴定，对于象牙制品价值的鉴定有两种参考方式，一种是依据象牙整体，一颗象牙是人民币25万，另一种是根据重量来确定价值。

我们最先拿到的鉴定意见，我记得结果是35万余元，有一部分是因为被认为是整体的一颗象牙，这部分定价25万，虽然这部分的重量比其余的要轻很多，但就是因为被认定为一个整体，价值便很高。我们及时提出了异议，对于鉴定来说，检材是一个特别重要的审查部分，从检材来看，它的描述是一颗象牙的大部分。那么作为整体象牙怎么判断？有两个依据，一个是整体象牙能看得清楚完整的头和尾，还有一个是当把象牙给打散了做成工艺品，但拼凑起来就是一整颗象牙，那么也会被看作为一整块象牙。

从我担任辩护的这个案件能明显的看出来，涉案物品只是象牙的一部分，一大部分，你就不能据此来判断说它是一个整块的象牙，只能还是和其他的象牙一样去称重，最后根据重量定价，所以我们就针对此提出了异议。结果法院接受采纳了我们的意见，最终对象牙称重，数额仅15万余元。本来我们是准备在侦查阶段就结束，因为本案毕竟刚过立案标准，但是没有成功。

成功地取保后，我们经过不断努力，和检察官充分沟通，尤其在主管人事方面，最终在审查起诉阶段为犯罪嫌疑人争取到了不起诉处理。其实我们在侦查阶段做的工作很及时，这为审查起诉阶段检察院做不起诉处理打了一个很好的基础，使得辩护难度降低。

（四）我为什么选择电子数据鉴定？

因为之前兰教授把故意杀人、故意伤害、毒品犯罪这方面的鉴定都讲了（开个玩笑），在那个讲座中兰教授很巧妙地把很多大要案串起来，讲得非常精彩，让人印象深刻。

我之所以选择电子数据鉴定，是因为现在电子数据就像刚才高主任所说的，可以说是成为了案件里面的“证据之王”，它在案件中间体现出来的分量越来越重。现在随着电子设备的普遍运用，基本上各类型的案件、各个罪名的案件都有电子数据证据的身影。

那么，仍然是最高检发布的2020年第一季度的全国检察机关办案的主要数据，我们看到总体的刑事犯罪数量同比是下降的，但利用电信网络手段实施犯罪数量同比是上升的，而且上升的百分比达到32.8%，更夸张的是诈骗案件的上升比率。诈骗案中，利用电信、网络手段情形最为突出，上升率达到41.6%，上升幅度很高。

在第十八批最高检的指导性案例里面，有一个市检二分院办理的跨境电信网络诈骗的案件，涉及到检察院引导公安机关侦查，重点就是对跨境的电子数据的收集这方面提前作出了部署，如何对该证据进行合法收集，并为后面的鉴定打好基础（也是鉴定意见中检材的审查部分）。

其实电子数据鉴定的审查与电子数据的质证是紧密相连的，二者是不可分割的一个整体！江溯教授在网络犯罪辩护讲座中也提到了，网络犯罪现状已经占到了全部犯罪1/3，其实在大城市里面这个比例肯定是更高。关于网络犯罪辩护，他专门制做了一个表，网络犯罪辩护打的就是电子数据鉴定，包括其他类型案件的辩护重点，他非常鲜明地指出了质证的攻略。

（五）司法会计鉴定

其实司法会计鉴定是非常专业的，因为司法会计鉴定的鉴定人是会计注册师，涉及到很多会计专业领域的内容，所以需要对会计、审计这方面有一个基础的概念，才能对他们的计算方法、特殊的检材有一个初步的认识，辩护人才有能力质证。

像我之前的同行、知名司法会计实务专家，中国政法大学法务会计研究中心特聘研究员，浙江省人民检察院人才库成员章宣静检察官，他本身是会计专业，他曾对17,000多件的生效判决书进行了分析，每天都会工作到深夜。通过审阅判决书里面涉及的司法会计鉴定，经过大量细致的审查工作，他得出的结论是：其实判决文书所表达的司法会计鉴定意见中近一半都是存在各种问题的，但是法院的采信率高达90%多。

张检察官也会讲课，他的课非常专业也非常受欢迎，有很多从事司法会计鉴定的人听了他的课以后都特别害怕我们辩护人去听张检察官的课，因为这样就会对很多司法会计的鉴定提出针对性的质证意见。尤其很多法官听了张检察官的课，会突然意识到，他们原来认为鉴定意见是一个非常专业的判断，不会提出任何的质疑，但他们听了张检察官的课以后，就会发现原来司法会计鉴定里竟然存在那么多关乎定罪量刑的问题。

张检察官调查了大量案件，17,000多件有关司法会计鉴定的生效判决，40%多是存在问题，但是还是被法院采信了。所以我们可以看到，实践中司法会计鉴定的质量是较低的，至少目前是这样，所以完全有辩护的空间，我们作为辩护人可以去学习提高一下，然后促进案件的辩护突破。我们的现状是司法会计鉴定都是由注册会计师或者是由中介、鉴定机构执业人员操作的，往往是以审计程序取代了司法会计鉴定程序，所以导致所谓的鉴定意见，其实就是审计意见。

后面在专门讲解司法会计鉴定中，我也会把司法会计鉴定和审计进行简略的区分。其实张检察官跟我提到过，关于审计意见和司法会计鉴定意见的区别，他就能找到19处，在本次分享的第四部分，我会着重从实践案例的角度分析这两者的区别。

（六）鉴定不能作为定案根据的相关规定

我们首先从整体的角度看，刑诉法对鉴定不作为定案的根据的相关规定——这样可以从根本上将鉴定意见“打掉”，刑诉法解释第八十五条明确规定，只要有下列情形之一的，就不得作为定案的根据：

1、首先不具备法定的资质或者鉴定事项，超出了鉴定机构业务范围技术条件的。是否具备法定资质，之前提到了，实践中可以着重审查鉴定机构的业务范围，比如涉及到电子数据的鉴定，那么鉴定机构是否有电子数据鉴定的技术条件，在业务范围里会写明。

2、鉴定人不具备法定资质，不具有相关专业技术或者职称，或者违反回避规定的。

之前提到的那四类鉴定，无论是鉴定机构还是鉴定人都得有法定资格，其他的是需要有一个法定的资质。后面我会提到法定资质的相关规定。

这条还有一个重点，如果违反了相关回避的规定，那也是不允许的，鉴定将不会被作为定案依据。回避的规定，刑诉法也有明确规定，过后在电子数据鉴定方面，我会给大家着重梳理。

3、送检材料、样本来源不明，或者因污染不具备鉴定条件的。检材这方面特别重要，在鉴定这个领域之中，检材的审查对鉴定的影响很大，因为基础不合法，那鉴定肯定是有问题的，不可能是正确的。

4、鉴定的对象和送检材料、样本不一致的。这是什么意思？比如电子数据鉴定，开始明确表示是对电脑的存储介质进行鉴定，到最后鉴定过程中出现了从邮箱提取的数据（当然邮箱提取的数据不被包括在存储介质中），而且鉴定意见很多是根据邮箱里面的数据得出，那么这样的鉴定意见肯定是不能作为证据使用的。为什么？因为鉴定对象变了，和检材不同了，那么鉴定意见就不是依据检材得出的，所以这其实也是质证的重点。

5、鉴定程序违反规定的，鉴定过程和方法不符合相关专业的规范要求。这个比较专业，不同类型鉴定会有不同的要求。

6、鉴定文书缺少签名和盖章的。这点看起来很简单，但是实践中却经常出现这方面的问题。不知道大家有没有遇到类似的情况？律师真的很不容易，经常在外面扑火救急，赶火车、赶飞机，不停地接电话，和客户沟通和检察院法院沟通，这是律师动态的一面；但另一面，必须得静下心来，从细节进行审查，就比如说签名盖章，这其实是一个非常小的点，但也不能疏忽。在实践中确实经过审查，有一定比例的签名盖章会有问题，我在审查中就发现：如果仔细去看鉴定文书签名，还是会有收获的。

我曾经遇到过一个鉴定人代替签字的情况。鉴定要求两个以上鉴定人进行鉴定，还需要有审核人签名，只有一个人签名肯定是不行的，但我们仔细看发现是一个人的字迹。该案件还成功地申请到了鉴定人出庭，在法庭提问的时候他也承认了，是他代另外一个鉴定人签的名，这明显就是有问题的，因为缺少另一个鉴定人的签字。

盖章方面，如果是两页以上的需要有骑缝章，这也是一个审查的重点。

7、鉴定意见与案件待证事实没有关联以及其他。

只要违反上述这几方面的内容，鉴定就不能作为定案的根据。

还有其他鉴定排非，如经法院通知鉴定人，但鉴定人拒不出庭作证，鉴定意见就不得作为定案的根据。但是首先咱们得说服法官，让法官觉得鉴定有问题，从而通知鉴定人出庭。那么如果鉴定人由于不可抗力的原因或者有其他正当理由无法出庭的，这时候怎么办？人民法院可以根据情况决定延期或者重新鉴定，也就是说可以重新鉴定，也可以延期审理。

文书有检验报告和鉴定书两种形式。

鉴定人资质问题，也就是那四类鉴定以外的鉴定人，《全国人民代表大会常务委员会关于司法鉴定管理问题的决定》对此规定，其他鉴定人得有高级专业技术职称或者本科以上的学历，从事相关工作5年以上，或者是具有所申请从事的司法鉴定业务相关工作10年以上的经历，而且具有较强的专业技能，这是对鉴定人员资质的要求。

三、电子数据鉴定

终于来到咱们今天的重点，电子数据鉴定的主要内容。

（一）概念

首先，我梳理了一下相关的规定。什么叫电子数据的司法鉴定？是当司法鉴定中所指的科学技术或者专门知识为计算机科学技术时，针对电子数据进行鉴别和判断，并提出鉴定意见或者检验报告的活动。它可以说是电子数据领域的一个“法医”。

针对电子数据专门规定一种司法鉴定，相关规定还很多。其实对电子数据鉴定意见的质证，是离不开对电子数据证据的质证的，之前我也提到了，二者是紧密相连的。

因为检材都是电子数据，检材是否符合鉴定要求，按理说应该是鉴定人对电子数据，对相关检材进行审查的，但实践中鉴定人在这方面做得是非常不够的，他们一般不会对检材进行审查，审查合法性、关联性、真实性等等，尤其电子数据有一个很特别的点，就是完整性审查特别重要，当然完整性是真实性的一部分，比如该做而不做，所以需要咱们辩护人提高这方面的能力，注重对检材进行审查。

（二）电子数据相关立法时间轴

1、首先我们看到2005年有两个特别重要的规定，我觉得2005年真是一个特别神奇的一年，因为电子数据作为法定的证据，确定其法定地位是在2012年，但是早在2005年的时候，竟然就有这两部法律（《公安机关电子数据鉴定规则》；《计算机犯罪现场勘验与电子证据检查规则》）。《计算机犯罪现场勘验与电子证据检查规则》，这部规定非常详细，还很有条理，对电子数据审查、电子数据收集，还有取证的方式规范得非常明确和详细，很有体例，对某些专业术语以下定义的方式确定下来。

学法律的文科生比较多，为什么学习电子数据相关规定会觉得比较困难？因为里面有很多关于计算机方面的专业术语，所以得从专业术语来下手，比如何为“完整性校验”？何为“远程勘验”等等。完整性校验最早在2005年的这个规定就提到了，但直到2016年在两高一部的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》中才确定了定义，而且真是在这几年才引起了普遍的重视，实践侦查中运用哈希值进行校验。

而且2005年这个规定最可贵的是体系非常清楚，甚至是超前的，将每一种取证方法分别单独罗列，比后面的2010年死刑规定，2010年的网络赌博规定，还有2014年网络犯罪诈骗规定中电子数据的相关规定都要清楚得多。2005年后面的这些规定，可能一条里面会涉及到好几种取证方法，有点乱。2005年的规定会把具体的一种电子数据取证方法规定得非常清楚、非常全面，比如对每一种取证笔录的要求，对我来说是学习电子数据证据的一个很好的起点。我在刚开始学习电子数据的时候，一直错误地以为这是2015年的立法，后来有高手批评我，我还跟人争论，最后不得不承认这竟然是2005年的规定，真是非常超前。

2、同年还有一个公安机关指定的专门的电子数据鉴定规则，这两个2005年的规则都很重要。2009年最高检发布了《电子证据鉴定程序规则》。

3、接下来就是2012年刑诉法的若干解释，确定了电子数据证据法律地位以后的一个解释。

4、2016年两高一部的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》非常重要，规定得也非常完善，辩护人很喜欢，适合学习和质证。这是在一个非常受关注且重要的案例推动下颁布的法律规定，这个规定首先就确定了电子数据是什么的概念。

电子数据确实有一个很强的特征，隐藏能力很强，不运用技术手段看不出被改过几次、改变的内容，因为新内容把之前的数据内容都覆盖了。因此，电子数据证据很容易被篡改。

正是因为电子数据证据的特殊性，所以在收集电子证据的时候，和一般的证据如书证等真是不一样。首先，在有存储介质的情况下，根据最佳证据规则需要扣押、封存原始存储介质，这是第一步，第二部再从介质中把电子数据提取出来，当然还有其他很多提取的方式和不同的情况。

为什么要强调2016年颁布的这个电子数据相关规定，它到底强在哪里？我们来看，针对电子数据的特征，非常多取证的方式，不同方式就够让人头晕的，又各有不同的要求，但如果你规定得再多、再详细、再完善，如果没有相应的惩罚措施，也就是说侦查人员并没有按照法律规定去做，相关的规定就只是僵尸而已，没有价值和意义。

而2016年电子数据规定在这方面非常明确：没有按照规定收集提取电子数据的证据，则是瑕疵证据，如果没有补充或没有说明的话，就不能作为证据使用。电子数据证据易篡改的特点还体现在：如果有证据证明电子数据被篡改过了，或电子数据不完整，电子数据证据则直接被排除。

还有刚才咱们说过的鉴定人没有出庭的这种情况下，经法院通知没有出庭，这样的电子数据鉴定也不能作为证据使用

5、2017年公安部的《公安机关鉴定规则》。

6、2019年公安部的《公安机关办理刑事案件电子数据取证规则》是目前最完善、最新的，而且从这里面我们可以看到由于电子数据、电子科技不断更新发展，人们的理念也在更新，再看这部规则的时候，可以看到有很多耳目一新的地方，比如对有些公权力进行了限制。其实在2016年的电子数据规定中就已经开始对公权力进行了一个限制，比如注意区分境内、境外的电子数据，公开的或隐私的电子数据，体现出相对完善、成熟的立法。2019年的规则还可以看到随着科技的发展，相关规定和技术术语也在完善更新。

（三）电子数据鉴定

电子数据鉴定这方面，我会从主体、回避、签名检材、重新鉴定和补充鉴定这几个方面去展开讲述。

1、主体方面，2005年公安部的规定非常清楚，省级以上的公安机关公共信息网络安全监察部门和有条件的地级市公安机关公共信息网络安全监察部门，可以设立电子数据鉴定机构。大家可以看到对主体的规定挺规范的。

公安部对电子数据鉴定人实行鉴定人资格管理制度，从事电子数据鉴定的人员应当经地级市以上公安机关公共信息网络安全监察部门推荐，通过公安部组织的有关考试考核，并取得公安部颁布的公安机关电子数据鉴定人资格证书。由此可见，对电子数据鉴定主体的要求挺高的，首先得有资格证书，然后得有机构聘任才可以从事电子数据的鉴定工作，还有每三年必须得审核一次。

我最近学习的时候也是听了韩嘉毅大律师的一堂课，讲到他经历的一个模拟的庭审，我们可以看到韩律师的严谨，即使是模拟庭审都非常敬业。在鉴定人出庭的情况下，他作为辩护律师当庭去质询鉴定人，而且鉴定人还是有鉴定资质的前提下，韩律师也没有放弃质询，并很好地通过质询让法官对鉴定人的鉴定能力和专业素养产生疑问。

韩律师通过细致搜寻相关鉴定资质的规定，当地的条例，尤其是专业培训的相关规定，对鉴定人进行有层次、有准备的发问，如多长时间培训一次，具备什么条件才会发证，培训的具体内容等等，鉴定人竟然都不知晓，这让法官也产生疑问，看来这个鉴定人虽然有资质，但是专业素养和能力显然是不符合鉴定要求的。

尤其是当韩律师问鉴定人检材是从哪里拿到的，鉴定人说是送检人，这显然是错误的，因为检材应该由保管人递交，韩律师指出来以后，鉴定人也反应过来了想改口，韩律师又非常机智地提问，你知道应该从保管人处拿检材，但是这一次没有这样操作是吧，鉴定人说是的。非常精彩的质询发问，强烈推荐大家去看，有助于提高庭审时质询鉴定人的能力。

鉴定人还应具备下列这些资格，这跟之前所说的专门知识的人的相关规定是差不多的，也要求技术人员具备专业的知识和工作经验，得有学历、经过培训、考试这些相关的规定，需两名以上鉴定人进行鉴定。

2、我们看鉴定人需要回避的情形，刚才我也在2012年刑诉解释里面提到了，回避其实是一个非常重要的点，就是鉴定里面只要违反了回避的情形，那么这个鉴定就不能作为证据使用。

我们来看电子数据鉴定这方面的回避的规定，大部分和刑诉法规定差不多，但有一条是在重新鉴定事项中，如果重新鉴定还是原鉴定人做出的鉴定，也是违反回避规定。这个点我在实践中也遇到过，之前我们团队就遇到这样一个案件，控辩双方当时对于涉案的电子数据鉴定是一份重新鉴定还是补充鉴定产生了争议，辩方认为因为鉴定号不同，鉴定意见结论也不同，完全是重新的鉴定，甚至属于推翻了之前的鉴定。

这种情况下我们认为是一个重新的鉴定，但是这次的鉴定人和上一次的鉴定人是同一的，我们认为就违反了回避相关规定，因此这个鉴定不能作为证据使用；但是控方认为这是一个补充的鉴定，所以鉴定人同一。那么后面我会专门就重新鉴定和补充鉴定的区别和大家分享。

回避中还有一点比较特殊，是担任过本案专家证人提供过咨询意见的，也是受回避情形的限制和约束的。

3、第三方面就是鉴定人的签名问题，刚才我也着重讲到了签名这方面，应当由两名鉴定人签名，并加盖鉴定专用章，而且在接到人民法院出庭通知以后得由签名、盖章的鉴定人负责出庭作证。如果电子数据的鉴定书在两页以上的，应当在鉴定报告正面右侧、中部加盖骑缝章，其实它规定的还是挺细致的，鉴定机构应该指定授权签字人、实验室负责人审核鉴定文书。

在韩老师的课里面也提到了审核人和鉴定人的区别，因为那个案件审核人没有签字，他问鉴定人审核人到底有没有参与鉴定，最后有没有签字？我记得鉴定人也是答非所问。当时庭审效果特别好。

4、接下来谈谈电子数据鉴定的检材，真的是重中之重了。

一般在有电子数据的案件中，要结合两个点去突破。一是针对电子数据证据进行质证，二是针对电子数据鉴定质证。在案件事实中，因为电子数据的易篡改性、隐藏性强，不合法的收集、审查就会对电子数据的完整性乃至整个案件事实的真实性产生很大影响，在质证过程中，结合案件事实的完整性、真实性，实现突破。

如果有电子数据鉴定的情况下，将电子数据质证和电子数据鉴定质证相结合，阐述电子数据收集、提取过程中出现的种种问题，从而导致鉴定检材不合法，鉴定意见有问题，这样将两个鉴定相结合的方式更能有效说服法官。

检材方面的相关规定也有很多。在05年的《公安机关电子数据鉴定规则》里头我们可以看到，在提交检材的时候，鉴定委托单位送检时应当向电子数据鉴定机构提交下列材料：《电子数据委托登记表》、证明送检人身份的有效证件、委托鉴定的检材，委托人要求提供的与鉴定有关的其他材料，其中这个登记表里面的内容很重要，它是关于检材的需要重要的审查的内容，比如说咱们看《委托鉴定检材清单》、描述送检检材的名称、数量、特征、该检材的来源、封存固定记录等其它说明信息。

上述都是有明确要求的，这就体现出鉴定检材和咱们办理的案件中收集、提取的电子数据是否有关联性，是否有同一性。我们就可以进行比对，看检材的名称、数量、特征、来源和电子数据证据的名称、数量、特征、来源，还有封存的这些记录，是不是能够匹配。

实践中很多案件，在上述细节中就会出现很多问题，为啥？因为原来是专门有网警侦查，但现在随着涉及电子数据的案件越来越多，侦查人员应接不暇，派出所的工作人员、甚至缉毒警察都需要调取电子数据，但他们专业知识有限，这导致实践中出现了很多问题，比如电子数据有原始存储介质，有硬件设备，它的名称、数量、内存，是两个G的，还是一个G的，这些特征都需要准确记录，还需要持有人、见证人签字，如果找不到合适的见证人，那么按照法律规定必须录像。

原始介质扣押以后必须封存，要固定该证据。基本上2005年、2016年、2019年的规定里都有封存的具体要求，尤其是2019年的公安部规定，对封存其实已经达到了很高的要求，它不仅要求对原始存储介质封存，如主机，而且要求在有条件的情况下，像硬盘这种要分别进行封存，而且封存达到的效果是不解除封存是不能提取电子数据的，解封或重新封存都是需要拍照片的，对拍照片的角度都有细节的规定。

委托鉴定方面，2005年《公安机关电子数据鉴定规则》里也提到了：委托鉴定的存储媒介应当是复制原始存储媒介得到的备份存储媒介。我们看到电子数据检材原则上要求进行复制，应该有备份的，现在普遍用到的是镜像这种方法，后面我会讲解“镜像”的概念。如果有特殊原因，检材用原始存储媒介或者原始电子设备，那么必须得记录特殊原因，而且委托单位应当提供相应的《固定电子证据清单》和《封存电子证据清单》。

封存、固定证据是证实对电子数据进行了保护，如果委托单位未对电子数据原始存储媒介或者原始电子设备进行封存或固定的，应当注明。在26条鉴定委托单位已使用过委托鉴定的原始存储媒介和电子设备的，应当介绍使用的情况，并提交相应的《原始证据使用记录》。那这里肯定会有完整性校验值的记录，电子数据就是这样，每使用过一次，都必须进行一个完整性校验，证实这个数据没有被篡改过，这是电子数据使用以及电子证据质证的非常重要的点。

还有第27条，也是非常重要的，究竟谁来保证检材来源清楚、真实可靠、提取合法？如果不说，可能很少有人注意到这点，法律明确规定是鉴定委托单位。特别有意思的是，有的案件里面，竟然明确让涉案犯罪嫌疑人和涉案单位来保证检材的质量，还有它的真实性、合法性，这肯定是错误的。而且同时加大了鉴定委托单位的责任，明确其不得暗示或者强迫鉴定人作出某种鉴定结论，这方面在有的案件中竟然也能得到体现，过会儿我会给大家看一个案例。

检材的内容还是挺多的，主要就是鉴定机构在接受委托的时候，应该对送检材料有没有鉴定条件进行审查，需要核对其名称、数量，然后看《固定电子证据清单》以及《封存电子证据清单》里面记载的内容等，都要进行核对，这看起来很简单，但我们可以看到很多的电子数据鉴定里面，都会存在这方面的问题，如描述电子数据特征或数量有问题，缺少完整性校验值，或证据来源问题等等，如果辩护律师尽早储备电子数据知识，就可以在这样的案件里取得先机，取得突破。

那么，就像我开始介绍的那样，2016年的两高一部的电子数据规定在证据审查质证方面就直接规定了瑕疵证据和直接排非证据。针对侦查人员非法收集、提取的证据，如果公诉方或者侦查人员不能补正，或者不能作出合理解释的，就不能作为定罪的根据。比如：（1）没有以封存状态移送的，需要补正。这是具有原始介质的电子数据，如果在云服务里面，没有原始介质的情况下，把电子数据提取出来，也有相应的规定；（2）笔录或者清单上有没有侦查人员、电子数据持有人、见证人签名或者盖章的，需要补正。见证人签名，这也是一个重点，尤其是如果没有符合条件的见证人签名的这种情况，是必须得有录像的；（3）对电子数据的名称、类别、格式等说明不清的，需要补正。对电子数据的描述，涉及到关联性还有同一性，这还是能从外表去看的，有存储介质的这种情况。

再看强制排除的规定，电子数据证据注重完整性的审查，针对易篡改的特性，（1）如果电子数据系篡改、伪造或者无法确定真伪的；（2）电子数据有增加，删除、修改等情形，影响电子数据的真实性的；（3）或者其他无法保证电子数据真实性的情形，就能直接强制排除。

其实电子数据有很多特点，隐藏性、易篡改性，还有弱地域性等，后面北航教授裴炜老师就会针对电子数据弱地域性特点展开。针对电子数据的上述特性，可见对其进行完整性审查是非常重要的。

比如说我在之前的韬涵刑辩课堂上提到的招摇撞骗的案件，被害人提出的观点是，被告人欺骗了她的感情，以军人身份让她陷入了这种错误认识，欺骗了她的感情，骗了她很多钱！但是，其实我们把所有的微信记录都调出来以后，发现她提供的是一部分的电子数据，都是片面之词，我们把所有的聊天记录调出来以后就会发现，他俩在第一次见面的时候都知道彼此有合法有效婚姻，彼此也没打算离婚，所以骗感情的基础就没有，他们追求的是法律不保护的感情。

然后微信里还记录了每次给钱都是怎么给的，只要这女孩心情好，说：“过来陪我吃饭，过来陪我聊聊天”，她就把钱打过去了，所以也没有存在被骗的这种情况。但是伪造军人身份确实有证据能够证实，所以审查电子数据的完整性，确实是一个非常重要的点。比如说通过完整性校验发现在提取，或者备份检材做鉴定的时候，完整性校验值和之前做的不匹配，那就证实被篡改了，电子数据就不能作为证据使用。

检材审查其实包含非常丰富的内容。就像我之前说的，是衔接电子数据的审查，也是衔接鉴定非常重要的一点。我之前有幸听了两次南开大学朱彤晖副教授关于电子数据的课，特别精彩，也非常全面详细，他用自己的方式讲述了电子证据取证和质证的规范，还有网络技术侦查与在线提取、远程勘验的异同及辩点，他讲课很跳跃，确实是在全面把握内容以后用自己的思路来讲！

电子数据取证很特殊，也很难讲，朱教授把这些方面非常全面生动地展现出来，而且把它归纳成为五大取证手段、四大查验方法。我们可以看到五大取证手段，即（1）扣押、封存原始存储介质（这是在有原始存储介质的时候，就采用这种方法），还有（2）现场提取电子数据，（3）网络在线提取电子数据，（4）就冻结电子数据，（5）调取电子数据。

朱教授不仅用浅显易懂的话讲了这些取证的手段，详细地把相关法律的规定都帮大家梳理出来，而且他还很巧妙地把电子数据提取存在的问题给大家提出来，供大家去思考。最神奇的是他做了很多非常生动的比喻，如果没有被电子数据狠狠虐过的人，可能真的体会不到他的比喻有多么生动，而且电子数据确实有它的特殊性，不像物证、书证那样，把它们提取出来就可以了，是相对好掌握、好质证一些。电子数据就不是，比如说有原始存储介质的，特费劲地按照法律规定把它扣押过来以后，你还是需要把里面的数据给提取出来，每一步都得注意保护它的完整性、真实性，得踏上相关法律规定的点。

电子数据检查，其实我觉得“电子数据检查”这个定义，不是特别的清楚，我在刚开始学的时候，也会觉得晕，其实就是扣押、封存原始存储介质以后把里面的数据给提取出来，包括现场提取电子数据，去现场提取电子数据并不意味着你就掌握了里面的数据，或者说你就了解了里面的东西，你还是得通过电子数据检查，按照规定的程序和要求提取。电子数据检查对检查主体要求也是非常高的，像扣押、封存或者提取，肯定要求是侦查人员，但是电子数据检查同时还要求有专业的技术人员。

还有就是四大的查验方法，包括电子数据检查、侦查实验、电子数据委托检验和鉴定。

5、我们看重新鉴定和补充鉴定，也举刚才我所说的有一个案件的例子：当时在开庭的时候，公诉人强调这是一个补充的鉴定，而我们辩护人认为是一个重新的鉴定。

何为补充鉴定？可以看到下列情况就可以补充鉴定，（1）鉴定内容有明显遗漏的；（2）发现新的有鉴定意义的证物的；（3）对鉴定证物有新的鉴定要求的；（4）鉴定意见不完整，委托事项无法确定的，还有兜底的条款。这说明原来的鉴定还是有效的，只不过可能遗漏了部分内容，或者有新的鉴定意义的证物需要补充鉴定。补充鉴定并不是一个独立的鉴定，它必须和原来的鉴定相吻合，放在一起，才是一个完整的鉴定。

我们看一下重新鉴定，属于完全推翻了原来的鉴定，原来的鉴定根本就不需要了，是违法的，这种情况下才会重新鉴定。它的内容是：（1）鉴定程序违法或者违反了相关专业技术要求；（2）鉴定机构、鉴定人不具备鉴定资质和条件的；（3）鉴定人故意作出虚假鉴定或者违反回避规定的；（4）鉴定意见依据明显不足的；（5）检材虚假或者被破坏的，以及其他。

但在这里有个问题，当我们好不容易发现这个鉴定不符合相关的规定，不能作为证据使用，难道就可以无限的去重新鉴定，用以证明有罪吗？在这方面好像并没有相关的限制。

那么回到刚才的话题，那个案件的鉴定号是不同的，他鉴定的内容也是推翻了之前的鉴定，这明显是另外一个独立的鉴定，所以是一个重新的鉴定，但是重新的鉴定人和之前那份鉴定的鉴定人又是相同的，这种情况属于违反回避的规定，这份重新鉴定也不能作为鉴定意见证据使用。看来结合案件掌握重新鉴定和补充鉴定的区别还是有用武之地的。

这里面还有一条规定我觉得挺有意思的，就是在进行重新鉴定的时候，可以另行委托其他鉴定机构鉴定，鉴定机构应从列入鉴定人的名册中选择，但是必须选择与原鉴定人的专业资格或者职称同等以上的鉴定人实施，也说明重新鉴定的水平只能是越来越高。

省级以上公安机关可以依托所属鉴定机构按鉴定专业设立鉴定专家委员会。这里也和之前的讲解形成了一个呼应，就是讲到回避那个细节，如果专家提供了知识和指导的情况下，就不能再作为鉴定人进行鉴定，因为身份不能重复，这也属于回避的情形。相同专业的鉴定专家人数应当是奇数，且不得少于三人。

对经审查作为证据使用的鉴定意见，公安机关应当及时告知犯罪嫌疑人、被害人或者其法定代理人。因为鉴定决定了案件的定罪或量刑，它是起非常重要作用的，可能在侦查阶段的时候我们能看到的书面的客观的材料只有这个鉴定意见，所以对鉴定意见的审查和把握的能力，可能在侦查阶段就对案件的辩护起到作用，而且现有的数据证实辩护必须提前介入，越早越有利，所以这方面的能力确实很需要学习提高。

6、我们再看一下关于电子数据的的相关知识，我最近也是利用了疫情期间的时间学习了这些非常拗口的、非常枯燥的电子数据术语。其实对文科生来说，可能年轻人更好接受，反正我用电子产品用的不是太多，原来在检察院工作的时候电脑是不允许连接外网的，我不知道现在还是不是，因此我们好多材料需要交流都是刻光盘，如果用外网的话，好多在审的案件可能涉及到泄密。这导致我对电子产品有一定的抵制，所以要多和年轻人交流，了解电子科技的发展以及运用，对办理案件有很大的推动作用。

电子数据这方面真是体现了科技的发展和法律的关系，尤其是看现在电子数据的立法，2019年的立法相较之前的规定，确实体现出来很多新的术语、新的电子产品功能，比如说拓扑，还有就是为什么去现场提取证据，有很多设定，比如说电脑计算机高手可能事先会进行设定，一旦开机或者关机，数据就会毁灭，如何应对，如何提取数据，这体现出来立法针对人们反侦查能力提高的情况，不断制定新的内容进行完善。

（1）哈希值。其实是一个音译，英文就是哈希，但是它的意译是叫散列，把任意长度的输入通过散列算法变换成固定的长度的输出，该输出就是散列值数字和字母组成的字符串，其实“完整性校验”这个词在2005年公安部的立法里面就有了，但是直到2016年的时候才下了一个定义，是电子数据完整性判断的依据。

这是种算法，是一种将任意长度消息压缩到某一固定长度的消息摘要的一个函数，这种算法又叫哈希函数、散列函数，把消息和数据给压缩成摘要，使得数据量变小，把数据打乱混合，将数据的格式固定下来，新创建一个哈希值、散列值。每动一下这个数据，无论是提取还是检验或其他用途，都必须算一下电子数据的哈希值，证明完整性没有被破坏，比较常用的其实就是MD5，我们看到很多案件都用MD5。

我们还可以看到计算哈希值后应该记在笔录中，这是法律明确规定的，而且每次用的应该是同样的方法，同样的软件，否则完整性也可能不同。

（2）我们再看一下镜像，比如刚才说到对电子数据鉴定，检材应该备份，现在备份比较常用的方法就是镜像，原来我们都想的是拷贝，但是其实拷贝会导致一些数据的丢失，所以镜像是最好的一个方法。

什么叫镜像？它是指将原始数据逐比特率进行复制，从而产生了与原始数据完全一致的数据，和克隆也不同，因为克隆会生成一模一样的存储介质，第一是成本提高，第二是存储介质很麻烦，增加了很多工作量。镜像就是把原始存储介质中的所有信息写入一个文件，而且这个文件就是镜像文件；拷贝是生成一个副本的过程，会导致部分信息的丢失，现在普遍运用的就是镜像这种方法来进行备份。

（四）案例

1、下面咱们来看相关的案例。首先我们看一下安某等人组织领导传销活动罪。这个案例，涉案金额比较大，这是山东求新律师事务所主任阚吉峰律师推荐的一个案例，也是在实践中非常成功的一个案例，通过对电子数据证据的审查，还有鉴定方面的质证，取得了非常好的效果。

这个案例的起诉书指控的内容比较多，一个公司以购买股权并赠送同等数额期权股为名，要求参加者缴纳1000-50000元不等的费用，注册为会员。这种层级的关系体现了传销活动的特征：奖励制度，直接发展下线，从事传销活动。这个案件中就涉及到很多的电子数据，一方面是证实传销活动以及金额，都是靠电子数据证据予以体现，另一方面又对电子数据进行了鉴定。

我们看到公诉方想证实本案关系层很多，会员也非常多，起诉书认定的是52万余人，网站报单金额达到26亿余元，这些都是电子数据证据予以证实的，所以辩护方的辩护策略就是打电子数据证据是否有效，是否合法。

（1）首先阚律师以及他的辩护团队非常精准地指出了侦查机关的电子数据调取移送严重违法，无法保证真实性和完整性，所以电子数据不能作为定案的根据！然后进一步证实鉴定意见不能作为定案根据，因为无法证明电子数据来源的合法性，从而鉴定检材不合法，所以这个鉴定意见也不能作为定案根据。

（2）咱们再进一步看鉴定意见中对检材的描述，出现了IP地址，一般IP地址是证实有关联性，但在实践中，不能作为唯一性的判断依据，因为从技术角度来看是可以更改的。电子数据关联性的审查，比如人们在微信中不一定是实名，可能起另外一个名字，怎么能够证实它们这种关联性，还得结合其他证据，比如证人证言，相关书材料等等来进行综合判断。

（3）我们可以看到涉案硬盘里有两个压缩文件，注有MD5值，是摘自鉴定委托书的，也就是说在鉴定的时候进行了完整性校验。但是完整性校验值是用来比对的，是比对之前做的，比如比对扣押、提取时候的完整性校验值，用于证实电子数据是否被篡改或被破坏过。但本案之前没有形成完整性校验值，也就是说看不到之前在阿里云调取相关电子数据的MD5值，只是在电子数据鉴定中做了一个完整性校验，提取了哈希值，之前没做，而且已经没有机会再进行比对，无法证实鉴定的电子数据有没有被破坏、有没有被篡改。

综上，无法证实阿里云提供给侦查机关的电子数据与原始数据具有真实性、完整性、关联性和同一性。而且，也无法确保鉴定检材来源合法，这份鉴定也就无法作为定案根据。而本案所有犯罪数额，都是靠电子数据证据支撑的，因为都是用电子设备完成的，也就是说从理论上没有证据证实。这个案件尽管涉案达到26亿余元，非常大的数额，最终因为阚主任团队进行很到位并有效的辩护，打掉了电子数据证据又打掉了鉴定，主犯只被判了有期徒刑5年半。相比较类似的一个案例，涉案18亿元被判处有期徒刑12年，该案例可以说是一个在电子数据以及在电子数据鉴定这方面质证比较成功的案例。

2、第二个案例，这个案例是甘思明律师提供的，是一个侵犯著作权罪的案例。

（1）案件事实

一个A网络科技公司在2013年开发了一款A游戏，后来申请了这个游戏的计算机软件著作权证书，被告人乙某和甲某分别于2013年下半年、2014年初入职并开发游戏项目，但乙与B公司签订协议约定开发一款与A游戏相类似的游戏，并找到甲某参与，要求甲某在开发过程中使用其在A公司工作期间掌握的A游戏的源代码，在此源代码的基础上，甲某用了一个月的时间开发出B游戏，并通过B公司推广到各平台运营并牟利。A公司认为甲某侵犯了A公司的著作权，因为他使用了A公司的源代码。公安机关就从甲某使用的电脑中扣押到相关源代码，这是一个原始存储介质，注意扣押封存的相关规定，目的证实关联性、真实性，存在原始存储介质的情况下，就不能直接在线提取，除非原始存储介质不便封存或出现法律规定的其他情况。

（2）案件分析

本案有一个鉴定，是和A公司提供的源代码进行了一个比对的鉴定，比对鉴定内容相似度达到了72%，这是指控的内容。我们可以看到经过审查电脑和光盘的这种情况，被告人的辩解是这样：“B游戏大部分是自己开发的，游戏的功能和玩法有很多实质性差别，代码比对的相似度不可能如此之高”。其实我们和被告人沟通、包括和家属沟通，是帮助找到辩护方向的，尤其是跟被告人沟通，在侦查阶段只能通过和被告人多沟通来了解案情，这个时候看到的书面材料很少，可能会看到相关的鉴定材料，所以鉴定意见的质证非常重要。

办案经验分享：

被告人是这个事件的经历者，他亲身经历，所以他会对这件事情有他自己的认识，虽然有时候很多案件之中被告人的辩解不够专业，但其实在事实方面是能帮助辩护人找到有效辨点的。当然在和其沟通时也需要有一个判断力，不能完全听从被告人的，所以这体现出来法律工作不仅要求专业性强，同时对综合能力要求也高，每个案件还会涉及到其他领域的专业知识，需要很强的学习能力，有的时候在办一个案件的过程中，要求在很短的时间内对相关领域有一定深度的把握。

回到这个案件中，当时被告人辩解，游戏大部分是自己开发的，游戏的功能和玩法其实有很多实质性的差别，所以代码比对的相似度不可能这么高。这其实就给了辩护人信心，他自己是做这个工作的，他非常专业，非常自信，所以鉴定可能还是有一定的问题的。

我们看电子数据出现的问题。贾某被扣押的电脑，刚才我为什么强调说扣押这个电脑？因为这个电脑和贾某是有关联性的，是贾某的电脑，所以把电脑整体扣押，然后从这里面提取数据，就要注意扣押封存的相关规定，这是一个固定证据的方法。本案还有A公司提供的代码光盘。

本案从固定和封存程序中就存在很多问题。每一步他们都没有计算电子数据的完整性校验值，因此无法判断出来数据是否经过篡改，这里存在合理性怀疑，而且无法证实侦查人员对电子数据进行了相关的保护。其实2005 、2016、2019 年相关法律法规都有对原始存储介质封存的具体规定，要求拍照片、照片必须清晰反映封口或者张贴封条处的状况；2005年《计算机犯罪现场勘验与电子证据检查规则》规定：复制、制作原始存储媒介的备份时对解除封存状态、开始复制、复制结束、重新封存等关键步骤应当录像记录检查人员实施的操作。但在这个案件中都没有进行这些步骤。

我们看鉴定出现的问题，这是三次鉴定送检材料的目录，一共是7份材料，尤其在1、2、3、6、7材料里面，我们可以看到很多问题。还是从检材入手，没有记录电子数据的来源和提取方法；对解除封存状态、开始复制、复制结束、重新封存没有进行录像；没有封存前后拍摄被封存电子设备和存储介质的照片。

本案是直接针对原始电子数据进行检查，一般应该是用备份进行，检查电子数据时无法使用写保护设备且无法制作备份的，应当注明原因，并全程录像，并且得有两名检查人员签名等等，但本案中这些工作都没做。

在第4、5个文件中也是存在这些问题，所以鉴定检材是存在问题的，这会影响鉴定意见的可采性。最后导致的结果是一共有三次鉴定，虽然每次鉴定中域名和IP字串相同，但不能证实程序实质性相似。域名和IP都是可以改的，所以这个相同无法证实游戏的程序是实质性相似。

然后第二方面就是送检的文件夹和鉴定意见中描述比对的文件存在巨大的出入。也就是说送检的材料和鉴定意见描述的文件不统一，比如说数量、存储量等不一样。

第三、侵权游戏的检材和被侵权的游戏检材均不一致。

综上，因为鉴定出现的种种关键问题，所以这三次的鉴定意见都不能作为控方提出的相似度达到72%的证据。

3、我们看第3个案例，这是最近比较新比较火的一个案例，是辩护律师提供的，这个案例是组织领导传销活动罪，也涉及到电子数据鉴定，鉴定中体现出来的问题比较典型。

（1）首先没有具体的鉴定事项和鉴定要求。

（2）第二我们可以看到，鉴定委托的时间是7月24号，也就是说委托鉴定机构做鉴定的时间是7月24日，可是本案鉴定中心在7月12号就已经开始受理了，这明显是矛盾的。

（3）然后涉及完整性校验值，是7月13日，刚才咱们说是7月12日开始受理，远远早于委托时间。同月13日，就开始进行完整性校验，对检材进行了一个审查，但是和之前记录的电子数据完整性校验值是不同的，那么这也就证实在扣押、提取电子数据和鉴定过程中，即侦查人员保管期间电子数据是被篡改过的。根据2016年相关规定，可以根据完整性校验值不同直接排非，因为有证据证实电子数据已经被篡改了。

（4）鉴定人出庭。这个案件鉴定人在庭审中进行了远程视频的作证，当庭辩护人问了几个问题，为什么受理的日期早于委托鉴定日期，为何没有鉴定事项、没有鉴定要求，这些情况鉴定人表示无法回答，还说是公安机关的意思，关于检材中完整性校验值不同的问题，鉴定人表示需要之后核实，然后才能答复。

咱们也期待这个案件能够取得辩护突破。

四、司法会计鉴定

电子数据鉴定就讲这么多。下面咱们来谈谈司法会计鉴定，司法会计鉴定确实是专业性非常强。这方面，其实我在实践以及学习过程中也是遇到了很多的问题，去年办理的一个案件涉及6个罪名，竟然有5个司法会计的鉴定，我成功的申请到了鉴定人和专家出庭，尤其是在张苏彤教授的指导下，我对司法会计鉴定有了一个更加深入的一个认识。

在中国政法大学，有专门针对司法会计鉴定的课程，非常专业。当然也有电子数据鉴定的相关培训，每次通过学习都会收获很多。

司法会计鉴定的概念：是指在诉讼活动中为了查明案件，由具有专门知识的人员对案件中涉及的财务会计资料及相关材料进行检验，对需要解决的财务会计问题进行鉴别判断并提供意见的一项活动。

其实这里面就有很多点。首先司法会计鉴定它是在诉讼活动中，其实这一点就是它和审计的一个区别，审计不一定是在诉讼活动中。我们可以看到司法会计鉴定涉及财务会计资料及对相关材料进行检验。它解决的是财务会计问题，这一点也是非常重要。

我围绕这4个点，其实司法会计鉴定是一个非常深的内容，它里面有很多的点，昨天张苏彤教授也围绕了司法会计鉴定进行了非常全面的一个阐述，也有一个讲座，大家如果有机会去看一下，他讲得非常的专业。我这里面就用4个点，这4个点在很多司法会计鉴定里面都可以看到，然后给大家进行一个分析，咱们就可以看到司法会计鉴定的现状和问题。

如果通过这4个点能够找出问题，我相信再加上专业的司法会计人员、专家辅助人，肯定会帮助我们在案件中取得更多的突破。

（一）落款与用印

首先就是主体资质的问题，落款和用印其实在最高人民检察院《人民检察院司法会计工作细则》里面就有：查验签字的司法会计鉴定人和其所在的机构是否已经被录入其所在省市的《国家司法鉴定人和司法鉴定机构名册》，这是司法鉴定人和司法鉴定机构接受委托从事司法鉴定的法定依据，如果没有进入这个名册的话，任何组织、任何个人都不能从事司法鉴定业务。

我们下面看一个案例，这个案例是一个非常漂亮的无罪判决，就是对主体这方面的审查。

这是一个职务侵占案件，而且是二审，一审被判有罪，二审就是在司法会计鉴定主体这方面做出了辩护，提到了这个点，最后获得了一个无罪判决。当时起诉被告人侵占公司41万余元，数额较大，判了两年11个月，上诉的时候，被告人辩护人提出了意见，说两名签字鉴定人没有司法鉴定人的执业证，参加鉴定的冯某，石某既没有鉴定人资格，也没有注册会计师资格，所以他出具的报告书不能作为认定案件事实的证据。

一审法院认定被告人季某构成职务侵占罪的关键证据就是司法会计鉴定书，但是两名鉴定人没有司法鉴定人执业证，不具有司法鉴定资格。这个鉴定违反了《司法鉴定程序通则》中应有的两名鉴定人员共同进行鉴定的相关规定，属于程序违法，所以鉴定意见不能作为定案的证据使用。法官对上诉人及辩护人提出的该上诉理由及辩护意见予以采信，最后改判上诉人无罪。

其实，无罪的案件大家都知道，特别难得，据当时有人统计，全国7年内无罪判决只有5000多件，这个案件竟然就轻而易举地获得了一个无罪的判决，但是这里面对主体的认定其实还是存在争议的，因为刚才咱们看到，它是得进入机构名册，而不是说你得有这个资质，这个资格咱们刚才说了只有4类，只有4类是得有鉴定资格的，但是其实司法会计鉴定这方面，不是说具备这个资格的要件，而是具备这个资质就可以了，所以这个案件在审查方面还是有一定争议的，但是最后被告人和辩护人还是勇于对鉴定的主体进行了质证，最后非常幸运地获得了无罪的判决。

（二）审计报告VS司法会计鉴定

我们看下面这个点，下面这个点其实是特别普遍的，特别在实践中很多地方都能看到审计和司法会计的混淆，其实它们确实有很多共同的方法，审查验证的方法都是顺差法、逆差法、核对法、重新计算法、分析法；都是以会计准则、财务会计制度作为判断的准则，很多方面都有共性，所以这也是为什么审计和司法会计容易混淆的原因；但是区别其实也有很多，刚才我说的张检察官其实做了深入的调查，他发现了19项司法会计鉴定和审计的区别，比如说审计就不仅是在诉讼过程中，但司法会计鉴定它肯定是在诉讼过程中，而且它们是分属不同的学科，在执业主体资质、材料来源、材料构成、对材料完整充分性的要求、技术方法、目的、报告意见类型以及发表意见范围等很多方面其实是存在差异的。

比如说《中国注册会计师审计准则》适用审计，不是都用于司法会计鉴定，在审计过程中有一些特殊的执行函证，只有具备执行函证才可以做审计，但是在司法会计鉴定里面是不需要执行函证的，还有存货、监盘询问等，这些都是符合《审计法》，但是有悖于诉讼法律或者司法鉴定程序的审计准则，所以有这种特征的内容，它只能是一个审计报告。

只有不涉及函证，不涉及存货监盘，不涉及询问的这种无保留意见的审计报告，才可以作为诉讼的证据使用。

【案例】

咱们看一个案例，也是非常给力，最后控方指控的诈骗金额没有予以采信。在司法会计鉴定这个领域里，因为法院认为控方指控的被告人黄某诈骗的主要证据就是会计师事务所出具的专项审计报告，但是审计报告不仅不是司法会计鉴定，依法不能作为案件的鉴定结论，而且没有考虑被告人黄某其他纳税部分和实际补贴情况，不能客观地反映案件的真实情况，所以控方指控被告人黄某诈骗金额不能予以采信。

这个案件是等于直接把审计报告作为司法会计鉴定去使用的，最后被法院否定了。

（三）司法会计鉴定范围

我们来讲第3个方面。第三种情况在现实中也是特别多，我的案件中遇到了很多这样的情况，就是一个超范围的问题。《人民检察院司法会计工作细则》里面第24条第3款明确规定：鉴定意见不应涉及定罪、量刑等法律问题的判断。这个鉴定范围我是分两个部分来讲，一个是很多司法会计鉴定涉及到法律方面的判断，另一个是其他方面的超范围问题。

1、司法会计鉴定涉及到法律方面的判断

咱们说司法会计司法鉴定，首先鉴定它是针对专门问题的一个意见，司法会计鉴定它也是这个领域的一个意见，是不涉及到法律问题的。那么在很多案件里面可以看到它的司法会计鉴定里面涉及到法律问题。我这里分享盈科律所（广州）许义娜律师提供的一个案例，许义娜律师有很多年工作经验，而且也是注册会计师，还有很多这方面的证书，所以对这方面是非常熟悉，非常有专业性的。

她办理了一个虚开增值税发票的案例，非常准确地质证出来这个案件中司法会计鉴定有很多问题，而且是非常鲜明的、非常显而易见的、非常客观的一些问题。但是，这个案件最后还是被法院给认定了，所以她非常气愤，写了一篇文章，得到了大家的很多共鸣，案件可以说是非常的典型。

【案例】

我们来看一下这个案件，案件的事实就不说了。咱们看委托的事项，就可以看到它超范围的这种情况。看委托的事项是什么？依据提供的证据材料，判断涉案合同的交易是否属实，涉案人张某某是否存在为他人虚开和接受他人虚开增值税发票、专用发票的行为，我们看这两条已经不是专门问题的分析和判断了。

（1）涉案合同的交易是否属实，这是一个法律判断，去揭开它表面判断它的实质是否真实；（2）还有是否存在为他人虚开和接受他人虚开增值税发票的行为，并对张某通过上述行为的抵扣税额进行汇总分析，将上述事项作为结论，向市公安局分局提供。这就涉及到了经济业务内容的真实性以及损失额的判断，这显然就是一个法律问题，超出了会计鉴定的范围。涉案合同是否属实，是司法机关进行判断的内容，而且得结合比如说询问笔录、讯问笔录、书证等证据进行综合的判断，而且得经过庭审的举证、质证而被采用。

这显然是一个法律问题，而不是司法会计领域的专门性问题。这个事实是客观的，只能是查明，是无法通过专业技术鉴定去解决，比如说国家工作人员滥用职权，损失的行为、损失，损失是否是国家工作人员造成的，法律上面的这种判断不可能由鉴定来完成。

所以说让鉴定人去回答一个法律的问题，肯定是以鉴定去代替侦察，代替审判。就像许律师在文章里面，她就非常形象地说，特别可怕的是懂法的法律人自我矮化，自我放弃了司法的裁判权，把不懂法的人看作为法律的权威，奉若真理，直接照搬。

其实评价的是非常的形象，在这个案件里面体现出这样的鉴定，最后还被认定了。在我的案件里面也存在这种情况。其实司法鉴定里面的语言要求中立客观，是不应该用法律这种判断的语言去描述，比如说挪用资金、挪用公款、职务侵占，这方面的内容其实都是非常不合格，不恰当的司法会计鉴定。

2、其他方面的超范围问题

我们可以看到委托的事项，但是最后得出来的意见是什么？由于上述虚开的行为，就直接判断了虚开的行为，致使国家税务局直接产生了多少元的税收损失，又由于虚开的行为，对它进行了一个法律的判断，产生了多少钱的税收损失等等。

这明显就是一个答非所问的情况。这个委托的事项中并没有包含对税款损失的认定问题。我的案件里面也遇到这种情况，比如说委托鉴定事项是相关公司的炒股获利的分配情况，公司资金归还的情况以及股票获利去向情况，但是鉴定意见最终是相关人员涉嫌占用资金的数额，这明显也是一个超范围鉴定的体现。

还有刚才说的法律问题，我也遇到一些案件。

【案例】

其中一个案件是，在中国证监会出具的内部交易有关问题的认定函之前，在确定敏感期之前就在司法会计鉴定里面体现出了敏感期，这个其实不仅仅是体现了超范围还体现出来委托单位、委托机构，是不是对其进行了一个引导，在司法会计鉴定里面其实有很多值得去质询。

（四）司法会计鉴定检材

我们来看最后一点，就是检材的这个问题，这其实也很普遍，咱们如果看检材的内容，它有很多书面材料，就像咱们一开始在介绍司法会计鉴定里面还有很多的书面的材料，但是它有很多言辞证据，其实《最高检的人民检察院司法会计工作细则》24条第2款明确规定，鉴定意见不得依据犯罪嫌疑人的供述、被害人陈述、证人证言等非财务会计资料形成。

司法会计鉴定之所以有别于其他类型的鉴定，就在于司法会计鉴定的检材只能是涉案的财务会计资料。指的是会计凭证、会计账簿、会计报表或者其他相关的会计的资料。都是书面的材料。《司法鉴定程序规则》第14条规定：对于检材不完整、不充分，不能满足鉴定需要的，司法鉴定机构可以要求委托人补充，补充以后能够满足鉴定需要的应当受理。第15条规定，如果发现这个检材不真实、不完整、不充分或者取证方式不合法的，那么司法鉴定机构不得受理。

【案例】

我们现在看一个典型案例，这个案例中检材完全就是言词证据，司法鉴定审计报告证实：131名被害人在广东某公司长春分公司投资金额共计1631万元，返款金额合计248万元，经济损失达到1383万元。

合议庭对上述证据进行评议后认为，司法鉴定审计报告的审计依据都是被害人的询问笔录、自述材料情况介绍、投资情况统计表、基本上都是言词证据，但是没有客观的相应的书证予以佐证。所以这个结果其实不客观。最后没有被予以采信。

咱们在审查的过程中还可以看鉴定意见最后一句的结果到底是依据书证为主，还是依据言词证据为主，如果依据的是言词证据为主的话，也可以提出质疑。有的案件看上去是个人的银行卡，但是其实是根据言辞证据做出一个鉴定意见，证实为公司控制的银行卡。像这种数额情况，它完全是根据言词证据得出来的，这些数据其实也是存在疑问的。我刚才也提到，有的案件在检材里面会明确提出说，涉案人员会对这些鉴定的材料的真实性、合法性负责，这显然是错的。

《司法鉴定程序通则》第12条是明确规定：委托人委托鉴定的，是委托人对司法鉴定机构提供真实、完整、充分的鉴定材料，并对这些材料真实性、合法性负责。这其实是加强了委托人的责任问题，尤其在2017年《公安机关鉴定规则》里面，它是特地增加的内容，送检人如果暗示、强迫鉴定机构、鉴定人作出某种鉴定意见的，比如说从刚才内部交易的案件就可以看到可能存在这种情形。

做司法会计鉴定，在相关机构根本没有把敏感期的时间确定下来的情况下，司法鉴定意见就说这是敏感期，这个敏感期到底是谁告诉你的，你有没有这个权利去确定敏感期，其实都是存在疑问的，这在检察院的诉讼规则里面也有相应的规定。

【案例】

这里也有一个案例，蓝某挪用资金、职务侵占、合同诈骗案，公安局委托司法鉴定机构对张某任职期间的会计账目进行司法会计鉴定，最终鉴定意见是：我们怀疑上述经济事实有张某利用职务之便勾结蓝某采用向法院告诉取得民事判决书的手段进行合同诈骗，实施职务侵占。

法院认为，公诉机关指控被告人兰某犯职务侵占罪，合同诈骗罪，事实不清，证据不足，指控罪名不能成立，因为既涉及到鉴定目的是法律问题，不应该由鉴定人去判断，而且委托鉴定的事项也不中立，涉嫌暗示的性质。这个案例体现了刚才我说的鉴定违反相关规定，所以不能作为有效的鉴定意见去使用，不能采信。

今天我讲课的内容就到这里了，我结合了自己的所学、所思、所想，尤其是实践中遇到的很多的案例，结合这段疫情期间学到的课程内容，以及平时学习过程中积累的一些内容，来和大家分享。在电子数据鉴定和司法会计鉴定里面碰到的种种问题，希望以后我们有机会多交流、多讨论，然后相互促进提高。

谢谢大家！

侯爱文律师简历：

北京市康达律师事务所专职刑事资深律师，毕业于211全国一类重点学府、硕士学位。

专业领域：刑事诉讼、刑事合规、企业法律风险防范

工作经历：

2002年7月-2010年7月北京市区级某人民检察院

2010年7月-2015年2月北京市市级某人民检察院（全国优秀处室）
2015年2月---至今北京市康达律师事务所律师

代理案件：

中国企业五百强集团原董事长蒋某某受贿、挪用公款、挪用资金、内幕交易、非法经营同类营业、国企公司人员滥用职权罪案。该案二百多本卷，六个罪名全部无罪辩护，成功申请专家辅助人到庭，和薄熙来第一辩护人李贵方律师一起合作，等待判决。
原某省公安厅副厅长苏某受贿、滥用职权、行贿案（最高检督办案件，经辩护，犯罪数额为索贿五千余六百余万元被判有期徒刑十二年，滥用职权罪由三年至七年量刑最终被判一年有期徒刑，三个罪名数罪并罚十三年）
国土资源部矿产开发司原副司长王某某受贿、滥用职权案（最高检督办案件，滥用职权罪从五年降到三年量刑）
国务院某部刘某某受贿一案（该案是新刑诉法颁布后北京市监察委移送第一案，检察院建议量刑三年至三年半，经辩护法院判两年）
某公司单位行贿一案，涉案金额达到380万元，被判有期徒刑一年缓刑一年。
赵某损害商业信誉一案，经辩护捕后变更强制措施被取保候审，被判缓刑。
李某虚开增值税发票一案，经辩护捕后变更强制措施被取保候审。